อธิบายขั้นตอนการ Patch VMware ESXi เพื่อแก้ปัญหา Security และอุดช่องโหว่ต่างๆของระบบ โดยปกติแล้วสามารถดำเนินการได้ 2 แบบคือผ่าน VMware vSphere Update Manager และแบบ Manual

โดยวิธีการ Manual สามารถดำเนินการได้ดังนี้

1. ไฟล์ Patch สามารถ Download ได้จาก Product Patches โดยเลือกเวอร์ชั่นของ ESXi ที่ใช้งานอยู่

2. ติ๊กเลือกไฟล์ Patch ที่ต้องการ Update แล้วกด Download หลังจาก Download ให้ Upload File .zip ไปยัง Datastore ของ ESXi Host ที่ต้องการ Patch

Screenshot_from_2018-01-04_15_20_35.png


3. SSH ไปที่ ESXi Host ด้วย Root ต้องเข้าไป Enable SSH ก่อน มีวิธีการดังนี้

       3.1 Login เข้า vSphere Web Client แล้วไปที Manage

       3.2 ไปที่ Tab Service แล้ว Start Service TSM (ESXi Shell) และ TSM-SSH (SSH)

4. Run คำสั่งเพื่อ Patch ดังนี้

#esxcli software vib install -d /vmfs/volumes/datastore1/[FilePatch].zip

ตัวอย่าง:  

#esxcli software vib install -d /vmfs/volumes/586a3252-beb35bf0-cdbd-8cb9019cb960/Patch/ESXi600-201711001.zip

5. รอจนกระทั้งการดำเนินการเสร็จสิ้นและ Reboot

6. ตรวจสอบ Build Version

       6.1 Login เข้า vSphere Web Client

       6.2 คลิกที่ Host ตรวจสอบ Version และ Build Version

 

Note:  ในขั้นตอนสุดท้ายของการ Patch จำเป็นต้อง Reboot Host ทุกครั้ง